社内資料の管理、従業員や顧客の情報管理などにクラウドサービスを利用することが一般的になりました。自社でも複数のクラウドサービスを業務に応じて利用しているという企業も珍しくないはずです。

クラウドサービスはデータをクラウド上で管理するため、セキュリティ対策に気を配る必要があります。

かつて、従業員や顧客に関する情報資産の管理には社内サーバーを設置して保管していました。しかし、クラウドを介してどこからでもデータにアクセスできるサービスが一般化した中で、セキュリティ面で不安に感じるという方もいるのではないでしょうか。

今回は、クラウドサービスと社内サーバーの特徴を比べ、セキュリティ上のリスクについて解説します。

クラウドと社内ファイルサーバーそれぞれの特徴

クラウドの特徴

「クラウド」とは、「クラウドコンピューティング」の略称であり、ファイルやデータの管理をPCやスマートフォンなどの端末ではなく、インターネット上に保管できる仕組みを指します。

特定の端末に保存しないことから、クラウドサービスへアクセスできる環境であれば、場所や端末問わず同一のファイルを参照できるのが特徴です。

また、GoogleドライブやDropboxのような定番のクラウドサービスでは、社外のクライアントにクラウド上でファイルを共有できるサービスもあります。ファイルを添付したメールを送る必要が無く、外部とのやり取りも効率的に行える点もメリットと言えるでしょう。

社内サーバーの特徴

社内サーバーは、NAS(Network Attached Storage)というネットワークに直接接続できるファイルサーバーを用いるのが一般的です。LAN経由での接続を行いますが、物理的なストレージを用いるため、社内の特定のエリアで管理を行います。

NASと同一のネットワーク上からアクセスすることでクラウド同様に外部環境からでもデータを参照することも可能ですが、基本的に社内でのファイル共有として用いられるのが一般的です。

クラウドサービスの安全性

クラウドサービスは、サービスベンダーのクラウド上にデータを管理するため、社内サーバーを利用するのと比べてセキュリティ上心配と感じることもあるでしょう。もちろん、気軽にデータにアクセスできるため、アカウントのパスワード設定や端末のセキュリティ対策方法によっては脆弱なこともあります。

しかし、クラウドサービスはセキュリティ面でのメリットが大きいのも事実です。例えば、自社保有の社内サーバーの場合、定期的なメンテナンスや脆弱性に対するアップデートを社内の担当者が行わなければなりません。一方でクラウドはサービスベンダーによって脆弱性に対するアップデートが自動的に行われます。そのため、情報セキュリティに関する知見が社内に無い場合でも比較的安心して利用できます。

また、社内に物理的なサーバーを保有しないため、停電によるトラブルや自然災害によるデータ破損のリスクがほぼ無い点も「安全性」という点においてのメリットです。データ自体はサービスベンダーが保有するデータセンターで管理されますが、拠点ごとに分散管理されているため社内の1拠点で管理するのと比べて安全と言えるでしょう。

参考:クラウドはセキュリティが不安?|IDCフロンティア